à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
แคมเปญสแปมมักเริ่มต้นด้วยข้อความอีเมลที่ไม่เป็นอันตรายและค่อยๆสร้างเป็นภัยคุกคามที่ร้ายแรงขึ้นตามที่ Stephan Chenette ผู้จัดการฝ่ายวิจัยด้านความปลอดภัยของ Websense Inc
"ผู้ส่งอีเมลขยะโดยทั่วไปมีความเชื่อมโยงกันเป็นอย่างดีและดูว่ามันทำงานได้ดีเพียงใด" เขากล่าว "<อ่านต่อ: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้Windows®ของคุณ
พวกเขาทดสอบแคมเปญด้วยวิธีการคุกคามที่ไม่ค่อยดีขึ้นแบ่งปันความคิดเห็นกันและกันค้นหาสิ่งที่ได้ผลดีและสิ่งใดที่ไม่ได้เกิดขึ้นและจากนั้นจะมีการโจมตีที่เป็นอันตรายมากขึ้นเขาอธิบาย "" เราเห็นว่าพวกเขาเพิ่มจำนวนอีเมลที่กำลังจะออกไปรอบ ๆ ไข้หวัดใหญ่ในสุกรซึ่งบ่งชี้ว่าจนถึงขณะนี้แคมเปญนี้ประสบความสำเร็จอย่างมาก "เขากล่าว
Websense ได้ติดตามมาแล้ว นี้มีแนวโน้มล่าสุดที่เติบโตขึ้นในสัปดาห์ที่ผ่านมาจำนวนอีเมลที่มีหัวเรื่องที่เกี่ยวข้องกับไข้หวัดหมูเป็นหมื่นตาม Chenette
แนวโน้มเริ่มต้นด้วยสแปมทางการแพทย์แบบดั้งเดิม - หรือ medspam ซึ่งไม่จำเป็นต้องใช้ผู้ใช้หลอกลวงเขากล่าว "พวกเขาล่อลวงผู้ใช้โดยทำให้พวกเขากลัว แต่ไม่มีสิ่งที่แนบมาที่เป็นอันตราย"
สแปมกลายเป็นรูปแบบการทำเงินกับผู้ส่งอีเมลขยะพยายาม ขายยาอุปกรณ์ทางการแพทย์และไฟล์ PDF ที่มีข้อมูลทั่วไปเกี่ยวกับไข้หวัดหมูในราคา $ 20 ถึง $ 30 เขาอธิบาย "Medspam เป็นสิ่งที่ผู้ส่งอีเมลขยะใช้ในการทำเงินและความจริงที่ว่ามีอาการไข้หวัดใหญ่แบบนี้ ช่วยให้พวกเขาขายเรื่องราวของพวกเขาได้อย่างน่าเชื่อมากขึ้นได้ดี ผู้ส่งอีเมลขยะ "เขากล่าว "
อีเมล์ไข้หวัดใหญ่สายพันธุ์แรกของโลกที่มีสิ่งที่แนบที่เป็นอันตรายได้เกิดขึ้นในสัปดาห์นี้ Symantec Security Response ได้วิเคราะห์แฟ้มซึ่งเป็นเอกสาร PDF เกี่ยวกับคำถามที่พบบ่อยเกี่ยวกับโรคไข้หวัดใหญ่สุกร"
"เมื่อผู้ใช้พยายามเข้าถึงไฟล์ PDF, "Symantec รายงาน" Symantec ตรวจพบไฟล์ PDF ที่เป็นอันตรายเช่น Bloodhound.Exploit.6 และไฟล์ที่ถูกทิ้งไว้ ใน PDF เป็น InfoStealer ซึ่งเป็นโทรจัน Symantec ประเมินว่าเป็นภัยคุกคามอันดับ 1 ในระดับต่ำสุดของมาตราส่วน
ผู้ใช้ที่ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดโดยทั่วไปไม่ต้องกังวลกับเรื่องนี้มากนัก Marc Fossi ผู้จัดการของ การตอบสนองด้านความปลอดภัยของ Symantec
แพทช์จาก Adobe มีให้ใช้งานอยู่ในขณะนี้ซอฟต์แวร์ป้องกันไวรัสอาจตรวจพบภัยคุกคามนี้ได้หากพยายามติดตั้งและซอฟต์แวร์ต่อต้านสแปมอาจจะหยุดอีเมลในตอนแรกเขาอธิบาย
"มีจริงไม่มีอะไรพิเศษเกี่ยวกับเรื่องนี้ เราได้เห็นโค้ดที่เป็นอันตรายโดยใช้เทคนิคประเภทนี้ค่อนข้างมาก … ด้านวิศวกรรมทางสังคมเป็นจุดเด่นที่แท้จริง "Fossi กล่าว" เหตุการณ์ปัจจุบันเป็นตัวกระตุ้นที่ดีสำหรับแคมเปญสแปมและฟิชชิ่ง "เจมส์ควินนักวิเคราะห์อาวุโสของ ในขณะที่มัลแวร์พื้นฐานในอีเมลคำถามที่พบบ่อยเกี่ยวกับไข้หวัดใหญ่สายพันธุ์ใหม่นี้ไม่สำคัญนักเทคนิคที่ใช้ในการทำให้มัลแวร์เข้าไปในเครื่องปลายทางเป็นสิ่งที่น่าสนใจเขากล่าว "สิ่งที่ทำให้เครื่องนี้ยืนอยู่ out คือเทคนิคแบบเดียวกันกับที่ใช้ฟิชเชอร์อยู่ในขณะนี้เพื่อใช้กับมัลแวร์ "Quin กล่าว" แต่อีเมลที่เป็นอันตรายไม่ได้สร้างความประหลาดใจให้กับ Chenette "จะมีสิ่งที่แนบมาอันตรายมากขึ้นและการหาประโยชน์และรูปแบบต่างๆ "รูปแบบที่คล้ายกันเกิดขึ้นในช่วงการระบาดของโรคซาร์สเมื่อต้นปีพ. ศ. 2543 ตามเช็นสไตน์สแปมที่เกี่ยวข้องกับโรคซาร์สส่งผลให้มีผู้กระทำความผิดติดไวรัสอีเมลดังกล่าว นั่นคือทิศทางที่ Websense เห็นผู้ส่งอีเมลขยะ g ตามที่ Chenxi Wang นักวิเคราะห์หลักด้านการรักษาความปลอดภัยและการบริหารความเสี่ยงของ Forrester Research Inc.
การติดตั้งมัลแวร์ไปยังสแปมไม่ใช่เรื่องปกติอีกต่อไป
"ในสมัยก่อนเมื่อสแปมแรกเกิดขึ้นพวกเขาก็มีสิ่งที่แนบมาที่เป็นอันตราย" เธอกล่าว แต่เนื่องจาก บริษัท ต่างๆ "เริ่มฉลาดขึ้น" และเริ่มไม่อนุญาตให้มีอีเมลแนบผู้สแปมเมอร์ได้หยุดการเพิ่มสิ่งที่แนบที่เป็นอันตรายลงในอีเมลของพวกเขาเธออธิบาย
เป็นเรื่องปกติที่ผู้ส่งอีเมลขยะจะใส่ URL ในข้อความสแปมและดึงดูดผู้คนให้คลิก การส่งข้อมูลไปยังเว็บไซต์ที่อาจมีมัลแวร์หรือเว็บไซต์อาจเชื่อมโยงไปยังไซต์อื่นที่มีมัลแวร์ได้ "942" ฉันไม่รู้ว่าการติดมัลแวร์ในอีเมลจะประสบความสำเร็จอย่างไร มัลแวร์นั้นมีความหลากหลายมาก … มันง่ายมากที่จะถูกตรวจพบโดยซอฟต์แวร์ป้องกันไวรัส "วังกล่าวว่ววังววังยังไม่ถือครองสิ่งที่แนบอีเมลที่เป็นอันตรายซึ่งเป็นสัญญาณว่าเทคนิคสแปมเมอร์มีการเปลี่ยนแปลง "คุณยังคงเห็นสแปมที่มี URL ที่ฝังอยู่และผู้ที่มีสิ่งที่แนบมาที่เป็นอันตราย" เธอกล่าว
ในขณะที่ยากที่จะพูดได้ว่าสแปมที่เกี่ยวข้องกับไข้หวัดหมูจะยังเติบโตต่อไปหรือไม่ Fossi กล่าวว่าจะไม่ทำให้เขาประหลาดใจ Symantec เห็นรูปแบบเดียวกันนี้เกิดขึ้นในระหว่างการเลือกตั้งประธานาธิบดีสหรัฐและเมื่อฤดูใบไม้ร่วงปีที่แล้วโดยมีวิกฤตทางเศรษฐกิจ
ผู้ส่งอีเมลขยะมักทำงานกับธีมต่างๆซึ่งอาจรวมถึงการแข่งขันกีฬาเช่นโอลิมปิก แต่ประเด็นที่ก่อให้เกิดความกลัวมักประสบความสำเร็จมากที่สุด Chenette กล่าวว่า "ผู้ส่งอีเมลขยะกำลังใช้ธีมเรื่องไข้หวัดใหญ่ของสุกรเป็นอย่างมากเนื่องจากมีความหวาดกลัวมากเมื่อใดก็ตามที่พวกเขาสามารถทำให้ผู้ใช้ตื่นตระหนกความเป็นไปได้ที่จะประสบความสำเร็จเพิ่มขึ้นอย่างมากเมื่อเทียบกับการแข่งขันกีฬา" เขากล่าว
แต่ปริมาณขยะที่แพร่กระจายไปทั่วไข้หวัดหมูไม่ใช่เรื่องแปลกสำหรับเหตุการณ์สำคัญ "เราคิดว่าเป็นเรื่องปกติในแง่ของขนาด" เธอกล่าว "เราเคยเห็นสแปมการเปิดสตาร์เมื่อบารักโอบามาเข้ารับตำแหน่งและเราได้เห็นสิ่งต่างๆเช่นสแปม Twitter เมื่อ Twitter กลายเป็นที่นิยม" เธอกล่าว